Ist der Artikel noch nicht ganz fertig geschrieben?

Kovu
Sorry, da ging heute morgen was durcheinander. Jetzt sollte alles passen!

CNBC (13.02.2019): Health Tech Matters: Tech companies see health data as a huge opportunity, but people don't trust them

• Only 11 percent of people were willing to share their health data with a tech company like Amazon or Facebook, according to a new survey from Rock Health.
• People are more trusting of the federal government, insurers, big pharma and especially, their doctor.
• Among tech companies, the most trusted is Google, while IBM is the least.

Rock Health: Beyond Wellness For the Healthy: Digital Health Consumer Adoption 2018
Results from our fourth national consumer survey (2018 data) on digital health adoption and sentiments. Adoption continues to rise while consumers leverage digital health tools to address concrete health needs





Offenbar ist dieser aktuelle Vorstoß von Tim Cook nun ein Versuch, in eigener Sache zu werben, um mehr Vertrauen gegenüber Apple zu werben bei der Frage With which techcompany would you share your data? und in der Gunst der Menschen auf der Vertrauensskala etwas höher zu rutschen gegenüber dem bisher nur erreichten Platz 4 (49%) von den sowieso schon mageren nur 11% der Tech companies insgesamt.

Also was ich an dieser Liste wirklich schockierend finde ist, dass Datenhändler, wie Google, Amazon und Facebook so weit oben rangieren... ebenso wie IBM, die ja mit Watson eine sehr gute Möglichkeit haben, Profile zu erstellen...

Ist doch in erster Linie Datenschutzmarketing...

Wie wird die Antwort für jemanden gewertet, der keine AppleID (bzw. keine Apple-Hardware) hat? Dann wäre der Vertrauensvorsprung von google und Facebook zu erklären … ansonsten schlage sehe ich das Ergebnis als Katastrophe.

pcbastler:

Apples iCloud läuft über Googles Cloud Service und Amazons AWS Cloud.
Apple hat offenbar kein Problem damit, sie bzw. die ihnen anvertrauten Daten und Nutzerdaten so jemandem, der in Deinen Augen ein Datenhändler ist, anzuvertrauen. Warum? Entweder ist Apple skrupel- und verantwortungslos. Oder Google und Amazon sind besser als ihr Ruf, sind keine solchen bzw. weniger schlimmen Datenhändler wie ihnen so nachgesagt wird, Daten sind, entgegen der Propaganda und Hetze, dort gut und sicher aufgehoben und gewisse Marketing-Propaganda der Konkurrenz (zu der auch Apple selbst gehört), will uns nur einreden und uns glauben machen, dass Daten dort schlecht aufgehoben seien (und wir doch lieber bei ihnen Kunde sein sollen, damit sie an Dir verdienen und nicht die Konkurrenz), insgeheim kooperieren sie aber miteinander hinter den Kulissen und sind Partner (wo der Eine etwas besser kann als der andere und man sich deshalb aufeinander verlässt und eben miteinander kooperiert).

Apple würde doch niemals mit einem Unternehmen kooperieren und seine iCloud mit evtl. auch Deinen persönlichsten Daten drauf drüber laufen lassen, wo Deine Daten in schlechten oder unsicheren Händen wäre oder wo der Ruf des betroffenen Unternehmens so schlecht wäre, dass man mit so einem am Besten keine gemeinsame Sache machen sollte, oder?

Für Apple und die Apple-Community bzw. das Selbstbild, das sie von sich haben und glauben machen wollen bzw. sich gerne einreden? Eventuell. Sie bzw. das ihnen entgegengebrachte Vertrauen, stehen in der Realität und bei der Nagelprobe offenbar schlechter da als gedacht.
Es ist aber vielleicht mal ein guter Realitätscheck bzw. Abgleich mit der Wirklichkeit.
Genauso wie die gesunkenen iPhone-Absatzzahlen in Asien/China auch ein Realitätscheck gewesen sind.
Aufwachen aus dem Traum und der eigenen Filter- und Fake-News-Blase. Die Realität sieht offenbar anders und schlechter aus als das eingeredete Selbstbild, und andere stehen offenbar besser da oder sind sogar tatsächlich besser. Aller Autosuggestion und Marketing-Propaganda zum Trotz.

Apple wird kaum so dumm sein und ihre Daten OFFEN und UNVERSCHLÜSSELT auf den Servern von Google und Amazon zu speichern. Mit der richtigen Verschlüsselung sind diese Anbieter auch für Regierungsbehörden benutzbar. Solange Amazon und Google keinen Zugriff auf die Verschlüsselung haben, können diese Anbieter als sicher betrachtet werden. Etwas anderes ist es, wenn man die Services der Anbieter braucht, d. h. direkt speichert und auf die Verschlüsselung der Anbieter vertraut. Dann sind sie von aussen gesehen zwar sicher, aber da der Anbieter über den (privaten) Schlüssel verfügt, hat er auch die Möglichkeit die Daten zu entschlüsseln und für seine Zwecke (z. B. Werbung) zu verwenden (ausser man legt seine Daten mit der eigenen Verschlüsselung ab).

Doch, sind sie bzw. waren sie. Zumindest, was das Backup angeht. Ob sie's inzwischen zu 100% abgestellt haben, wissen wir nicht, da können wir nur hoffen, nachprüfen können wir es nicht und müssen blind vertrauen.

Apples iCloud-Backup, mindestens das, ist im Grunde die gelassene Hintertüre für staatlichen Zugriff und u.a. die Schwachstelle schlechthin.

Und die iCloud bzw. das iCloud-Backup (wo der General-Schlüssel pro Nutzer jeweils liegt laut Aussagen Apples) für China, Russand und USA erst recht , u.a. auch Paul Manaford kann ein Lied davon singen:

Gizmodo (05.06.2018): Paul Manafort Learns That Encrypting Messages Doesn't Matter If the Feds Have a Warrant to Search Your iCloud Account

Und nach dem Präzedenzfalls China fällt Apple nun auch gegenüber Russland um und knickt ein (war vorauszusehen):

ForeignPolicy (31.01.2019): How Russia Is Strong-Arming Apple
Moscow is demanding control over users’ personal data.

CultOfMac (01.02.2019): Apple caves to Kremlin pressure to store iCloud data in Russia

Zudem auch noch das hier:

The Hacker News (30.01.2019): iCloud Possibly Suffered A Privacy Breach Last Year That Apple Kept a Secret

Wissen wir es? Weißt Du es? Du glaubst. Glauben ist aber nicht wissen.
Abgesehen: siehe obig Gesagtes.

Dann sollten sie konsequenterweise auch bitteschön fairerweise auch nicht ständig schlechtgemacht und ihnen übel nachgeredet werden.

Siehe China. Als Chinese haste mit Apple voll verloren, wenn Du Deine Daten der chinesischen iCloud anvertraust, selbst, wenn Du im Ausland sein solltest.
Ansonsten: siehe obige Beispiele in puncto iCloud.

Siehe oben. Siehe China, siehe Russland..

So, wie Apple sich dieses Recht auch rausnimmt und in seine Nutzungsbedingungen reinschreibt, und das garantiert nicht reinschreiben würde, wenn sie es nicht auch tun würden der wenigstens vorhätten?

Adiga:

Das, was Du anderen unterstellst, dass sie das machen würden, das macht Apple auch bzw. erst recht (und andere eben zum Teil nicht – entgegen allen Unterstellungen)! Nur macht Apple es heimlich und verkauft es Dir und lässt Dich glauben, als täten sie es nicht bzw. würden es nie tun, und werden sie erwischt, schauen sie Dich treudoof an und sagen Dir: "Upps! Es ist jetzt nicht das, wonach es aussieht..." bzw. "Aber, ich, hab' ich wollt' ich konnt' nich' anders, ich musste aber doch…"


Und weil die Menschen nicht blöd sind und denkender und informierter als gedacht und sich trotz Marketinggeplärre nicht für dumm verkaufen lassen, fällt eine solche Studie wie die oben Genannte, dann halt in puncto Vertrauen und Apple mal so aus wie sie offenbar ausgefallen ist.

sierkb
Danke, spannende Zeilen!

Zum fraglichen verschlüsselten iCloud Backup:
https://support.apple.com/de-de/HT202303
In der ersten Zeile in der Tabelle steht jedenfalls, dass die Daten in der Klaut verschlüsselt sind.

sierkb: Du schreibst an meinen Aussagen vorbei. Ich habe Apple nicht in Schutz genommen. Speicherung auf US-Boden ist dank Patriot Act per se nicht geschützt vor dem Staat, egal ob es sich um MS, Apple, Google, Amazon usw. handelt. "Dank" den Abkommen mit den USA wäre ich auch bei Speicherorten in UK und Deutschland vorsichtig.

Umgehen kann man das nur, wenn man seine eigene Verschlüsselung benutzt, d. h. seinen eigenen Private Key erzeugt und mit dem seine Daten verschlüsselt BEVOR man sie hochlädt. Dann kann man alle Speicherorte benutzen.

Danke für den Link. Schade, dass "nur" mit mindestens AES128 verschlüsselt wird, AES256 wäre eigentlich State-of-the-Art.

In der Theorie. Papier ist geduldig. Und in der Praxis? Inwieweit tatsächlich und nachprüfbar umgesetzt? Zu 100% oder nur in Teilen? Nachrpüfbar wie? Denn: es gab eine lange Zeit, da war es völlig unverschlüsselt und die Verschlüsselung auf Nachfragen hin eine reine Absichtserklärung seitens Apple mit dem Hinweis: ist noch nicht, machen wir noch, kommt später.
Und zur Not lässt man sich damit ein bisschen Zeit bzw. länger Zeit als man könnte. Z.B. in Absprache mit Behörden, die darauf noch ungehinderten Zugang brauchen bzw. haben wollen (Stichwort: "Backdoor" – auch, wenn man nach vorne raus verkauft, man habe keine).

Wie kann man 100% Vollzug in Bezug auf Vollverschlüsselung iCloud UND 100% Vollzug in Bezug auf Vollverschlüsselung iCloud-Backup verlässlich und umfassend nachprüfen?
Nur weil das jetzt mittlerweile in diesem Support-Dokument so drinsteht, heißt es noch lange nicht, dass es de facto auch wirklich komplett und überall zu 100% so umgesetzt ist. Papier ist geduldig. Da kann man viel reinschreiben. Stimmen muss das nicht unbedingt. Apples Security Release Notes, die sie bei Security-Updates mitgeben, stimmen ja auch nicht immer bzw. da manipuliert und trickst Apple auch regelmäßig rum, verschweigt manches oder ändert im Nachhinein still und leise, und nur den Security-Experten, um deren Bugs es da geht bzw. die das beurteilen können, denen fällt es dann auf.

Und wie gesagt: nach Apples eigener Angabe liegt der Schlüssel zum Verschlüsseln im Backup, zumindest in China ist es wohl so (und wird's in Russland wohl demnächst ähnlich sein). Irgendwie muss man ja an den Schlüssel rankommen, wenn man entschlüsseln will. Und da kommt nan ja wohl dann nur ran, wenn das Backup unverschlüsselt ist.

Seid doch nicht so naiv und so naiv treudoof gutgläubig Apple gegenüber und schluckt gleich alles unhinterfragt, was die euch so an Bröckchen und Brosamen zur Beruhigung hinwerfen.

Evtl. Absicht? Evtl. gewollte mögliche erleichterte Zugriffsmöglichkeit für Behörden und staatl. Einrichtungen via absichtsvoll schwach/schwächer gewählter Verschlüsselung?

Hat Apple nicht Probleme wegen der DSGVO? 😅

Hm. Also das ist aber ein Totschlagargument für alles und jede Firma, alles ist nichtig. Was kann man denn überhaupt prüfen bei Online-Verschlüsselung usw?

Wenn die das sagen, kann man doch nur vertrauen .. wer weist denn sowas nach?

Die Frage ist berechtigt und gilt ganz generell. Aber aus welchem Grund soll/sollte ich Apple mehr trauen als anderen? Nur weil Apple lieb mit den Augen blinzelnd, sich mir als Freund darstellt und mich glauben lassen möchte
Q:



Warum? Zumal Apple ja inzwischen kein unbeschriebenes Blatt mehr ist, was das Verflüchtigen von Daten angeht bzw. durchaus schon Datenschwund (Datenreichtum für andere) zu verzeichnen gehabt hat.
Und darüberhinaus auch datenschutzrechtlich innerhalb kurzer Zeit, innerhalb weniger Wochen sogar bereits nun schon zweimal sehr peinlich und vielsagend auf die Mütze bekommen hat.

Zumal darüber hinaus und ganz generell auch das hier zu bedenken ist: 'The cloud is just someone else's computer' (auch Apples Cloud ist davon natürlich nicht ausgenommen).

Und wo sich Daten ansammeln und gehortet werden, da werden Begehrlichkeiten geweckt. Bezogen auf bei Apple angesammelten Daten sicher noch viel mehr und lukrativer als jene bei Google angesammelten. Wer diese Daten hat, hat einen Schatz, einen unvorstellbar wertvollen Schatz. Und wer da rankommt oder da was von flöten geht und das dann beginnt ein Eigenleben zu bekommen – dann Gute Nacht Marie.

Inwieweit sollen dann auch noch meine Gesundheitsdaten (die zu melkende cash-cow der nächsten Jahre) bei Apple besser aufgehoben sein als bei jemand anderem? Nur weil Apple das sagt und für sich gerne so hätte, weil sie es für sich wie ihre Mitbewerber alle auch als neuen Markt (dem ein Vielfaches an Gewinnmöglichkeiten eingeräumt wird als dem inzwischen abgegrasten Mobilfunkmarkt) entdeckt haben und daraus Kapital schlagen wollen? Mit welcher für mich überzeugenden Begründung und mich beruhigenden Faktenlage?

sierkb
Keiner Firma vertrauen, auch wenn die Dienste etwas kosten?
iDevice entsorgen?

Was ist Dein Lösungsansatz hier?

„Apple nicht mehr vertrauen als anderen“ ?
Das bringt uns hier nicht weiter. Apple verspricht Datenschutz, lügt aber ggf. nach Deiner Meinung. Klar, theoretisch könnte das sein.
Aber wer ist denn besser? Kostenlose Dienste? Gockel?

Am Besten bei keinem außer mir selbst bzw. generell: so wenig wie möglich und nur so viel wie nötig – egal bei wem, der nicht er selbst heißt.

Aber mal eine Gegenfrage zum Nachdenken: wem vertraut denn eigentlich Apple, wem vertrauen sie selber ihre und unsere Daten an? Nicht zufällig ganz wesentlich uch jenem, den Du Gockel nennst (ein Anderer, dem Apple ebenfalls vertraut und seine/unsere Daten ablegt und verwalten lässt: Amazon AWS, wo sogar das US Militär, Rüstungs-Unternehmen, US-Regierungsbehörden und andere vertrauensvoll ihre Daten ablegen und verwalten lässt)? Und wenn der gut genug für Apple ist, dass die sowas machen und sich für den entschieden haben, u.a. mit meinen Daten und demjenigen meine Daten anvertrauen (ohne, dass ich gefragt wurde) – warum sollte ich selber plötzlich zu einem völlig gegenteiligen Schluss kommen als Apple selbst? Liegt Apple hierzulande (China, Russland ausgenommen bei dieser Frage) falsch mit seiner Wahl? Handeln sie diesbzgl. unverantwortlich und legen ihre/unsere Daten beim Falschen ab? Wenn Apple sie dort vertrauensvoll ablegt, dann sollte ich selbst es doch auch vertrauensvoll tun können, oder?
Bei wem legt Google vertrauensvoll seine Daten ab? Bei Apple? Bei sich selbst? Bei Amazon? Bei Oracle? Bei IBM? Gleiche Frage bzgl. Amazon, bei wem tun sie's? Nur bei sich selbst? Bei jemandem Anderem? Bei wem tut's IBM? Bei wem tut's Oracle? Bei wem tut's Daimler? FBI? NSA? NASA? Etc. pp.
Wer von diesen solchen Unternehmen, welche Regierungen, welche großen, wichtigen Einrichtungen legen wo und bei wem ihre Daten ab, vertrauen sie ihm an? Nur bei sich selbst? Bei jemandem Anderen? Bei Apple?
Wer, welche Unternehmen/Behörden/Forschungseinrichtungen von Gewicht legen bei Apple vertrauensvoll ihre Daten und existentiell wichtigen Daten ab?
Fragen über Fragen…

Oder sind gewisse Bilder bzw. Feindbilder, die sich in manchen Köpfen festgesetzt haben, vor allem auch das Ergebnis erfolgreicher Marketing-Propaganda und Marketing-Bashings zugunsten des eigenen Produkts und zulasten des Geschäftspartners, mit dem man gleichzeitig in direkter Konkurrenz steht und dessen Produkte und Services und Expertise aber eine unverzichtbare wichtige Säule meines eigenen Geschäfts und meiner eigenen Produktstabilität und Produktsicherheit sind (ich denke da z.B. auch an Googles Project Zero, u.a. dem sehr maßgeblich und vom Umfang her beispiellos zu verdanken ist, dass etliche und teilweise schwerwiegende Fehler und Sicherheitslücken in Apples iOS und macOS gefunden, gemeldet und gefixt wurden und nach wie vor werden)?

Verschlüsselt Daten bei Google abzulegen (über Apple) oder seine Daten persönlich Google direkt auf dem Teller zu präsentieren ist für mich aber nicht das gleiche.

Nicht? Warum nicht? Deine Daten liegen dort, wenn Du sie selber dort ablegst, genauso verschlüsselt und sicher wie von Apple da abgelegt. Oder solltest Du der irrigen Meinung sein, Google hätte das alles nicht und Amazon hätte das alles nicht und Microsoft hätte das alles nicht, was Apple da alles als Features für sich reklamiert und Dir und mir gegenüber damit wirbt? Die haben das (z.B. Verschlüsselter Transportweg, Verschlüsselte Speicherung auf dem Server) alle selbstverständlich auch, nur machen die nicht so einen Wind drum wie Apple und tun so als wären wären sie die Einzigen die's überhaupt hätten. Apple macht generell gerne viel Wind um Selbstverständlichkeiten und Neuerungen, die die Anderen aber auch oder gar schon längst haben. Nur, weil es bei Apple eine Neuigkeit ist, wenn sie es einführen, heißt es noch lange nicht, dass es bei den Anderen nicht existiert oder gar viel besser existiert. Zumal verschiedene Technologien dort überhaupt erdacht und nach vorne gebracht worden sind und werden, weil dort die entspr. Experten und Teams sitzen und die Forschung stattfindet und Apple da oft erst nachzieht und davon profitiert und ebenfalls nutzen kann, was die sich ausgedacht haben und schon längst bei sich umgesetzt haben. Beim Thema Künstliche Intelligenz genauso. Von wem lässt sich Apple da denn grad' helfen in puncto Künstliche Intelligenz, Siri und HomeKit, um die nach vorne und mehr auf Augenhöhe mit der Konkurrenz zu bringen? Von vormals langjährig leitenden Managern in genau diesen Bereichen bei Google und Microsoft. Seinen eigenen bisherigen Manager bzgl. KI/Siri hat Apple quasi vor die Tür gesetzt bzw. ihn woanders hingeschoben.
Die Anderen haben auch. Und nicht schlechter als Apple, eher besser. Eher ist es umgekehrt.